2022年至今,Web3.0领域因欺局与漏洞所导致的安全事件已造成约28亿美元的损失,今年共有508起攻击事件记录在案。
9月记录的攻击事件为28起,10月则共记录了40起大型攻击事件,平均损失为724.5万美元,攻击事件数量与上月相比有明显上升,增幅达42.8%。
虽然10月大型攻击事件有所增加,但退出局略见下降,共有25起事件记录,损失总额约为628万美元,而在9月发生了26起退出局,共计损失706万美元。
继4月之后,10月的闪电贷攻击共发生16起,位列本年度闪电贷攻击事件数量第二。虽然攻击数量明显增加,但其所造成的损失金额与其他月份相比有所下降,为156万美元。在过去两个月中,Discord及相关局数量明显减少,10月共记录了35起事件,而8月和9月分别有97起和57起。在10月记录的68起漏洞事件中,25起已确认是退出局,16起为闪电贷攻击,27起被归于其他类别。
数据:2021年以来微软、Meta等科技公司已向元宇宙投入1770亿美元:10月25日消息,据外媒报道,风险投资家、调研公司Canalys首席分析师 Matthew Ball认为,到2025年大部分元宇宙商业项目都将失败。他表示:“元宇宙是下一个数字前沿,还是被过度炒作的资金坑?数百亿美元已被投入到该领域,Meta所投入的成本,以及所取得进展的延误,就是一个晴雨表。”他同时认为,游戏可能在“元宇宙”世界中取得成功,一些成人娱乐可能会赢得一些用户,但商业领域没有前途可言。
咨询服务公司麦肯锡的顾问表示,据统计当前微软、Meta、谷歌、英伟达、苹果、Autodesk和其他许多科技公司都在投资“元宇宙”,自2021年以来这些公司已向“元宇宙”投入了1770亿美元,到2030年该市场的规模可能高达5万亿美元。(新浪科技)[2022/10/25 16:37:49]
大型攻击事件
2021百度Create大会在元宇宙产品“希壤”召开:12月27日消息,2021百度Create大会(AI开发者大会)主论坛今日正式开启,这是国内首次在元宇宙中举办大型科技峰会。据悉,百度将发布元宇宙产品“希壤”,并尝试在“希壤”举办该会议。此外,百度创始人、董事长兼CEO李彦宏将在大会上为10位中国AI学者颁发百度奖学金。
根据已经发布的议程,本届Create大会论坛期间,中国航天中国月球探测工程首任首席科学家欧阳自远院士、诺贝尔物理学奖得主兼《星际穿越》科学顾问基普·索恩、《连线》杂志创始主编凯文·凯利、特斯拉公司创始人埃隆·马斯克母亲梅耶·马斯克等嘉宾,以及李彦宏、百度首席技术官王海峰,将就人工智能前沿技术、产业应用、科技人才培养等议题发表演讲。此外,还能够体验少林寺、三星堆、三体博物馆等虚拟场景。(新浪科技)[2021/12/27 8:07:44]
10月发生的大型攻击事件共造成约2.9亿美元损失,比9月增长了61%,也成为了今年第6个因大型攻击事件而损失超2.5亿美元的月份。与前月损失的2.5亿美元一样,10月份的大部分损失来源于损失最大的两起攻击事件。
调查:澳大利亚加密货币投资组合规模2021年间增长了258%:金色财经报道,最近的一项调查显示,澳大利亚交易所的平均投资组合规模在2021财年从 577.65 美元(795.5 澳元)增加到 2,069.16 美元(2,849.5 澳元)。这意味着投资组合规模增加了 258.2%。根据年龄和性别发现,交易所女性投资者的平均投资组合规模为 1,924.30 美元(2,650 澳元),而男性投资者的平均投资组合规模为 2,214.03 美元(3,049 澳元)。这表明与上一个财政年度相比,男性投资者的投资组合规模有所增加,当时女性投资者略高于男性投资者。
调查还显示,虽然老一代在初始投资方面的表现优于年轻一代,但后者在日常交易方面更为活跃。18 至 24 岁投资者的平均投资组合规模为 792.96 美元(1,092 澳元),而 65 岁及以上投资者的平均投资组合规模为 3,158.03 美元(4,349 澳元)。[2021/9/27 17:10:04]
持有区块链ETF的Robinhood用户数量达到2020年高点:交易应用Robinhood上持有区块链相关交易所交易基金(ETF)的用户数量本周达到2020年的最高水平。数据来自三个基于美国的最大区块链ETF,包括BLCN、BLOK和LEGR。BLOK和BLCN的持有人数量分别从历史高点下跌了33%和45%,而LEGR的持有人数量创下了历史新高。尽管如此,BLOK和BLCN的持有人数量都出现了年初至今的增长。(The Block)[2020/6/6]
10月最大的攻击事件是Mango Markets攻击事件。黑客强行操纵了Mango项目价格,并以约合1.16亿美元的价格将其出售。随后黑客利用刚刚获得的MNGO提交了一份提案,以此保留了价值约4000万美元的资产。与其说这是一起智能合约漏洞事件,不如说是一起金融局。
退出局
10月发生的25起已确认退出局共计造成约628万美元损失,攻击数量与9月持平,但损失金额比9月下降了10.7%。本年度有6个月的退出局损失在600万美元至800万美元之间,因此可以看出10月628万美元的损失金额接近本年度平均值。
动态 | 百度研究院发布2020十大科技趋势预测 区块链入围:金色财经报道,12月24日,百度研究院发布2020十大科技趋势预测,其中趋势9为:区块链将以更加务实的姿态融入更多场景。随着区块链技术与AI、大数据、IOT 和边缘计算的深度结合,数据和资产线下线上的映射问题逐一解决。围绕区块链构建的数据确权、数据使用,数据流通和交换等解决方案,将在各行各业发挥巨大的作用。例如,在电商领域,可保证商品的全流程数据真实性;供应链领域,可保证全流程数据的公开和透明,以及企业之间的安全交换;在政务领域,能实现政府数据的打通,实现证件的电子化等等。[2019/12/24]
其中最大的一起退出局是JumpN事件。JumpN项目跑路卷走了总价值约310万美元资产,其先后在10月8日和11日分别转走了110万美元和200万美元。CertiK曾在今年5月发布一条预警推文,提醒用户注意JumpN可能是蜜罐陷阱,当时已有很多社区报告称其项目资产已很难售出。
与前几个月相似,本月也发现了多起未被计入月度统计的事件,这些日常事件全都具有潜在的成分。
闪电贷攻击
10月事故频发,闪电贷攻击也不例外,其数量达到了本年度最高的16起,其次是4月的12起。然而,10月因闪电贷攻击而造成的损失总金额较低,为156万美元,与9月相比减少了35.5%。所以这也是个总体状况良好的月份,但闪电贷攻击数量的明显增长仍然令人担忧。
10月份与今年其他月份之间的差异在于其是今年迄今为止唯一一个所有攻击事件的平均损失金额低于10万美元的月份,为9.8万美元。从整年度所发生的闪电贷攻击状况来看,2021年共记录约48起闪电贷攻击事件,如今2022年还剩下两个月,却已经记录了82起事件。
最主要的闪电贷攻击发生在EFLever Vault。2022年10月14日,黑客向EFLever Vault合约中存入了0.1枚ETH,随后从Balancer Vault借入一笔闪电贷至EFLever。接着黑客试图提取这笔微小存款并清空了EFLever的全部余额,包括560枚ETH闪电贷。最终损失约为268枚ETH,当时价值约34.8万美元。
闪电贷攻击仍然是2022年总攻击损失的最大元凶,将可能导致1.82亿美元以上的损失,Beanstalk Farms所遭受的闪电贷攻击有目共睹,因此必须对此保持警惕。从现有趋势来看,损失金额正在减少,但攻击数量明显增加了。
根据目前数据,2022年由于闪电贷攻击造成的损失总额预计为4.1亿美元。自上次9月份的预测以来下降了4.3万美元(约9.5%),这也显示出了闪存贷攻击的获利速度正在持续减缓。
Discord及相关局
10月的Discord服务器遭攻击的事件记录继续呈下降趋势。9月记录在案的Discord攻击事件为57个,与8月的97个相比已有显著下降,如今在10月只有35个。
这一现象的部分原因是在10月12日,五名法国犯成功被捕。其中名为“Mathys”和“Camille”的两名子涉嫌参与了价值数百万美元的非同质化Token盗窃案,其中包括大量Bored Ape非同质化Token。
另外值得注意的是,在钓鱼局中,非同质化Token批准转账的方法发生了轻微改变。在Metamask更新之前,对于批准交易的授权非常明确,钓鱼网站会直接要求用户批准一项交易,从而允许子转移资产。在这些交易中,子的钱包会被清楚显示出来。
但在过去两个月内发生了转变,因为Metamask不提供任何关于用户签名的详细信息,所以如今钓鱼网站转而要求用户批准签名。
这一变化使得子的钱包地址得到保密,用户也更难识别钓鱼钱包了。虽然Discord攻击事件总体有所下降,但很多规模较大的钓鱼局仍时有出现。10月25日,一个名为“Monkey Drainer”的者通过在Twitter发布的钓鱼链接,成功从受害者身上取了700多枚ETH。
写在最后
总体而言,10月是今年大型攻击事件发生率中排名第五高的月份,损失总额约为2.9亿,占2022年总损失的10.2%。
如Mango Market、Transit Finance、JumpN和Moola Market这类大型局以及其他漏洞事件占据了其中的绝大部分损失。
如今保卫Web3.0领域的安全比以往任何时候都更为重要,CertiK智能安全审计和KYC服务不仅有助于确保协议的安全,还能将普通投资者们引向更加安全可信的项目。
CertiK中文社区
企业专栏
阅读更多
1435Crypto
金色财经
硅星人
文章汇
Sui World
深潮TechFlow
Yam
CT中文
达瓴智库
比推BitpushNews
DeFi之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。